ISO 27001: Bilgi Güvenliğinde Standardın Önemi

Günümüzde birçok kişi kendince işletmesindeki bilgi güvenliğinin yeterli olduğunu ifade etmektedir. Ancak bazı kişilerde bu yaklaşımın aksine, bilgi güvenliği açısından sınıfta kaldığını bildiğini ifade ederken, bunu gidermeye yönelik herhangi bir aksiyon almadıkları da görülmektedir. Aslında hiç kimsenin elinde bir gönye olmadığı için kimin güvenli kimin güvenli olmadığının belirlenmesi nispeten algıya dayanmaktadır.

Bilgi güvenliği denince ilk olarak fiziksel güvenlik, parola güvenliği, işletim sistemi güvenliği gibi temel güvenlik öğeleri akla gelmektedir. Fakat bilgi güvenliğini basite indirgemek ve sadece alınabilecek fiziksel güvenlik enstrümanlarına bağlı olmak güvenlik için tek başına yeterli olamamaktadır. Günümüzde teknolojinin yaygınlaşması ile sistematik bir yaklaşımın uygulanmasının gerekliliği oluşmuş ve plan, uygulama, kontrol et ve önlem al döngüsünde ilerlemenin oturtulmasının, sistematik bir ilerleyiş için önemli olduğu anlaşılmıştır. Her ne kadar yüzde 100 güvenli bir sistem olmasa da zararı minimize edecek risk değerlendirilmesinin yapılması ve uygulanması önemli bir hal almıştır. Çünkü kıymet verilen varlığa yönelik alınabilecek tedbirlerin mali bir sınırı olacağı aşikardır. İşte bu yüzden standartlaşma ve standardın gerekliliğine yönelik çalışmalar sürekli iyileştirmeye giden yolun kilometre taşlarıdır.

ISO 27001 Danışmanlık Hizmeti

Özellikle standartlar geniş kitlelere hitap edilmesi adına üst perdeden oluşturulmuştur. Böylelikle bir standardı uygulayan uygulayıcıların detayda boğulmadan hedeflere ulaşması sağlanmaya çalışılmıştır. Bunun örneğini son yıllarda standartların kendi içerisinde bir standart oluşturacak şekilde yapılandırılmasıyla ve güncellenmesiyle anlayabiliriz. Bilgi güvenliğini kurmak, gerçekleştirmek, işletmek, izlemek, gözden geçirmek, sürdürmek ve geliştirmek için kılavuz olacak kişi veya kişilerin tecrübeli olması, bazı hataların yaşanmadan elenmesinde önemli bir faktör olduğu düşünülmektedir. Eskilerin deyimiyle Amerika’yı yeniden keşfetmek yerine var olanı en optimum şekilde standartla özümlettirmek belki de yaşayan bir sürecin oturtulmasını kolaylaştıracaktır. Bazı işletmeler kendi bildikleri yolda ilerlediklerinde bambaşka bir yere gelmeleri söz konusu olabilmektedir. Bu yüzden danışmanlık hizmetleri, hazır contalar gibi borular içerisinde akan suyun sızdırmazlığını sağlayarak kayıpsız bir işleyişin kurulmasını kolaylaştırmaktadır.